二級標題

二級標題

二級標題

一、BSC歷經“黑色五月”，合約漏洞修復成當務之急

BSC經歷了慘淡的“黑色五月”。公開統計數據表明，5月份BSC總共遭遇超過11次黑客攻擊，涉及金額高達2.6億美元以上。其中，5月20日，機槍池項目PancakeBunny損失4500萬美元；5月23日，指數項目DeFi100損失3200萬美元；5月28日，DEX協議JulSwap 代幣短時跌幅逾95%。而歸納大多數事件成因，是BSC鏈上項目的合約漏洞給了黑客們太多可乘之機。

說到安全漏洞，“公鏈之王”以太坊在起步階段也曾飽受其害。其中，損失數額較大、最為出名的當屬：2017年11月初，以太坊錢包Parity出現重大安全漏洞，損失超1.54億美元。

情急之下，BSC官方也於5月30日左右公開表示，可能被有組織的黑客團隊盯上，並採取如下措施保護鏈上項目：

二級標題

二級標題

二級標題

二、平穩運行近半年的MDEX，發起合約漏洞賞金計劃

漏洞賞金計劃，顧名思義就是平台在線上懸賞各路技術極客，查找其產品中的技術漏洞，確保在風險爆發之前摘雷。這也是互聯網巨頭平台常用的一種技術性風控方式，具備開放性強、集合群體智慧等特點。

6月18日，MDEX官方在其官網上，正式發布了“智能合約漏洞賞金計劃”的公告。公告稱，這一計劃旨在保護用戶資產安全，促進MDEX生態健康發展，並吸引更多安全研究領域的專業人士參與到MDEX生態的構建中。

據了解，自今年1月6日上線至今，原基於火幣生態鏈HECO的MDEX平穩運行至今，並成為DEX賽道中的頭部項目。據Coinmarketcap數據，截止到6月18日下午6點，MDEX的24小時交易量達34.38億元人民幣，市場份額佔比為12.835%，總排名第二，僅次於Uniswap（V3）。另外，與之對應的BSC版MDEX的數據分別為30.60億和11.423%，總排名第五。

其實，自4月8日MDEX宣佈在幣安智能鏈BSC 的全功能部署以來，其多鏈部署的步伐便已加快。藉此成為首個雙鏈挖礦機制DEX的MDEX，在業內也一直備受關注。而早在今年三月，MDEX就發布了年內實現多鏈部署的計劃，將服務延伸向以太坊（Layer2）、OEC、Polkadot和Near等主流公鏈。可以預見的是，隨著技術的成熟和生態的拓展，MDEX的多鏈部署計劃將逐步落地。因此，跨鏈運行的MDEX對各條鏈上智能合約安全性的要求也越來越高，“合約漏洞賞金計劃”應運而生。

值得一提的是，該計劃的所有獎勵將以MDX代幣的形式發放。該計劃適用範圍包括：MDEX的核心合約及外圍合約，前者係HECO和BSC雙鏈上的代幣合約、質押挖礦合約和交易挖礦，後者係雙鏈上的銷毀合約及燃燒銷毀合約。其中，可獲獎的有效漏洞必須滿足以下條件：之前未報告過、非公開、該漏洞將導致MDEX的可能資產丟失或鎖定。量表進行評估，分為低、中、高和嚴重四等。其中嚴重等級的漏洞發現者，可獲得價值6萬美元的MDEX獎勵。此外，除了評估嚴重性外，MDEX還將根據發現的漏洞的影響，以及發現此類漏洞的難度級別來設置獎勵金額。其中，通過初步評審且有效的漏洞報告，官方將在15天之內郵件答复。答復之後，15天內會確定漏洞等級並給予相應獎勵。

二級標題

二級標題

二級標題

三、提升安全性能之餘，拓展代幣應用場景

分析下來，該計劃有三大亮點：

1、正合時宜，誕生於BSC公鏈合約漏洞頻發、項目頻頻暴雷之際；

2、數額較高，最高獎勵可達6萬USDT；

3、代幣獎勵，即所有獎勵均以MDX代幣的形式發放。

客觀來講，智能合約漏洞問題一直是整個加密行業破圈的絆腳石，事關用戶資產安全及各平台的口碑及公信力，需予以重視、高度警惕，並從更多維度、以更低成本發現漏洞、修復系統，以杜絕事故的發生。而合約漏洞賞金計劃的確是不錯的選項。